信息竊取途徑
發(fā)布時間:2020-07-10 來源: 講話發(fā)言 點(diǎn)擊:
一、信息竊取的途徑: 1 1 、鍵盤記錄 Keylogger 就是一個簡單的軟件,可將鍵盤的按鍵順序與筆劃記錄到機(jī)器的日志文件中。這些日志文件甚至可能包含您的個人電子郵件 ID 與密碼。也稱為鍵盤捕獲,它可以就是軟件或硬件。雖然基于軟件的鍵盤記錄器針對安裝在計算機(jī)上的程序,但硬件設(shè)備面向鍵盤,電磁輻射,智能手機(jī)傳感器等。Keylogger 就是網(wǎng)上銀行網(wǎng)站為您提供使用虛擬鍵盤選項(xiàng)的主要原因之一。因此,無論何時在公共環(huán)境中操作計算機(jī),都要格外小心。
2 2 、拒絕服務(wù) (DoS \ \
DDoS) 拒絕服務(wù)攻擊就是一種黑客攻擊技術(shù),通過充斥大量流量使服務(wù)器無法實(shí)時處理所有請求并最終崩潰的站點(diǎn)或服務(wù)器來關(guān)閉站點(diǎn)或服務(wù)器。這種流行的技術(shù),攻擊者使用大量請求來淹沒目標(biāo)計算機(jī)以淹沒資源,這反過來限制了實(shí)際請求的實(shí)現(xiàn)。對于 DDoS 攻擊,黑客經(jīng)常部署僵尸網(wǎng)絡(luò)或僵尸計算機(jī),這些計算機(jī)只能通過請求數(shù)據(jù)包充斥您的系統(tǒng)。隨著時間的推移,隨著惡意軟件與黑客類型不斷發(fā)展,DDoS 攻擊的規(guī)模不斷增加。
3 3 、水坑襲擊 如果您就是發(fā)現(xiàn)或國家地理頻道的忠實(shí)粉絲,您可以輕松地與水潭攻擊聯(lián)系起來。為了毒害一個地方,在這種情況下,黑客會擊中受害者最容易接近的物理點(diǎn)。例如,如果河流的來源中毒,它將在夏季襲擊整個動物群。以同樣的方式,黑客瞄準(zhǔn)訪問最多的物理位置來攻擊受害者。那一點(diǎn)可以就是咖啡館,自助餐廳等。一旦黑客知道您的時間,使用這種類型的黑客攻擊,她們可能會創(chuàng)建一個虛假的 Wi-Fi 接入點(diǎn),并修改您訪問量最大的網(wǎng)站,將其重定向到您,以獲取您的個人信息。由于此攻擊從特定位置收集用戶信息,因此檢測攻擊者更加困難。這種類型的黑客攻擊再次保護(hù)自己的最佳方法之一就是遵循基本的安全實(shí)踐并保持軟件/操作系統(tǒng)的更新。
4 4 、假 WAP 即使只就是為了好玩,黑客也可以使用軟件偽造無線接入點(diǎn)。這個 WAP 連接到官方公共場所WAP。一旦您連接了假的 WAP,黑客就可以訪問您的數(shù)據(jù),就像上面的例子一樣。這就是最容易實(shí)現(xiàn)的攻擊之一,只需要一個簡單的軟件與無線網(wǎng)絡(luò)。任何人都可以將她們的 WAP 命名為“Heathrow Airport WiFi”或“Starbucks WiFi”這樣的合法名稱,然后開始監(jiān)視您。保護(hù)自己免受此類攻擊的最佳方法之一就是使用高質(zhì)量的 VPN 服務(wù)。
5 5 、竊聽( ( 被動攻擊) ) 與使用被動攻擊的自然活動的其她攻擊不同,黑客只就是監(jiān)視計算機(jī)系統(tǒng)與網(wǎng)絡(luò)以獲取一些不需要的信息。竊聽背后的動機(jī)不就是要損害系統(tǒng),而就是要在不被識別的情況下獲取一些信息。這些類型的黑客可以針對電子郵件,即時消息服務(wù),電話,Web 瀏覽與其她通信方法。那些沉迷于此類活動的人通常就是黑帽黑客,政府機(jī)構(gòu)等。
6 6 、網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚就是一種黑客攻擊技術(shù),黑客通過該技術(shù)復(fù)制訪問最多的網(wǎng)站并通過發(fā)送欺騙性鏈接來捕獲受害者。結(jié)合社會工程,它成為最常用與最致命的攻擊媒介之一。一旦受害者試圖登錄或輸入一些數(shù)據(jù),黑客就會使用假網(wǎng)站上運(yùn)行的木馬獲取目標(biāo)受害者的私人信息。通過iCloud與Gmail帳戶進(jìn)行的網(wǎng)絡(luò)釣魚就是針對“Fappening”漏洞的黑客所采取的攻擊途徑,該漏洞涉及眾多好萊塢女性名人。
7 7 、病毒, , 特洛伊木馬等 病毒或特洛伊木馬就是惡意軟件程序,它們被安裝到受害者的系統(tǒng)中并不斷將受害者數(shù)據(jù)發(fā)送給黑客。她們還可以鎖定您的文件,提供欺詐廣告,轉(zhuǎn)移流量,嗅探您的數(shù)據(jù)或傳播到連接到您網(wǎng)絡(luò)的所有計算機(jī)上。您可以通過訪問下面給出的鏈接來閱讀各種惡意軟件,蠕蟲,特洛伊木馬等之間的比較與區(qū)別。
8 8 、單擊 “ 杰克攻擊 ” ClickJacking 也有一個不同的名稱,UI Redress。在這次攻擊中,黑客隱藏了受害者應(yīng)該點(diǎn)擊的實(shí)際 UI。這種行為在應(yīng)用下載,電影流與 torrent 網(wǎng)站中非常常見。雖然她們大多使用這種技術(shù)來賺取廣告費(fèi),但其她人可以使用它來竊取您的個人信息。換句話說,在這種類型的黑客攻擊中,攻擊者劫持了受害者的點(diǎn)擊,這些點(diǎn)擊不就是針對確切的頁面,而就是針對黑客想要的頁面。它的工作原理就是通過點(diǎn)擊隱藏鏈接欺騙互聯(lián)網(wǎng)用戶執(zhí)行不受歡迎的操作。
9 9 、
e Cookie 被盜 瀏覽器的 cookie 保留我們的個人數(shù)據(jù),例如我們訪問的不同站點(diǎn)的瀏覽歷史記錄,用戶名與密碼。一旦黑客獲得了對 cookie 的訪問權(quán)限,她甚至可以在瀏覽器上驗(yàn)證自己。執(zhí)行此攻擊的一種流行方法就是鼓勵用戶的 IP 數(shù)據(jù)包通過攻擊者的計算機(jī)。也稱為 SideJacking 或Session Hijacking,如果用戶未在整個會話中使用 SSL(https),則此攻擊很容易執(zhí)行。在您輸入密碼與銀行詳細(xì)信息的網(wǎng)站上,對她們加密連接至關(guān)重要。
10 、誘餌與開關(guān) 使用誘餌與切換黑客技術(shù),攻擊者可以在網(wǎng)站上購買廣告位。之后,當(dāng)用戶點(diǎn)擊廣告時,她可能會被定向到感染了惡意軟件的網(wǎng)頁。這樣,她們就可以在您的計算機(jī)上進(jìn)一步安裝惡意軟件或廣告軟件。此技術(shù)中顯示的廣告與下載鏈接非常具有吸引力,預(yù)計用戶最終會點(diǎn)擊相同的內(nèi)容。黑客可以運(yùn)行用戶認(rèn)為就是真實(shí)的惡意程序。這樣,在您的計算機(jī)上安裝惡意程序后,黑客就可以無權(quán)訪問您的計算機(jī)。
二、信息竊取的特征 1、 第一點(diǎn)就就是手機(jī)或者電腦的流量,如果她要想監(jiān)控您的話,手機(jī)或電腦的流量已經(jīng)就是跑得很快的,因?yàn)檫@會通過互聯(lián)網(wǎng),所以她才能監(jiān)視您。網(wǎng)絡(luò)不斷的向它發(fā)送您的日常您的消息,在她需要瞧您在干嘛的時候就會給您打開攝像頭,這就就是所謂的監(jiān)視軟件,或者就是流氓軟件
2、手機(jī)的短信,如果您要進(jìn)入了這個軟件,會不斷的這些群里的手機(jī)短信,然后用您的費(fèi)用發(fā)送到她的代理點(diǎn),但就是她也會不斷的去清掃您手機(jī)里面的發(fā)送記錄,所以說您的手機(jī)短信,手機(jī)資費(fèi)就會在不知不覺中被扣完。
3、就是手機(jī)與電腦的權(quán)限,有大部分的流氓軟件,在您進(jìn)入這個頁面的時候,都會詢問您就是否要打開手機(jī)的攝像頭,這時候您就要注意了,如果有些軟件實(shí)在就是沒有必要打開攝像頭,那就直接把它關(guān)掉,她就會打開您的攝像頭,也就能瞧到您在干什么。
4、盡量不要去瀏覽垃圾網(wǎng)站,因?yàn)檫@些第三方的垃圾商店,垃圾網(wǎng)站,因?yàn)檫@些網(wǎng)站也可以在手機(jī)不知不覺的情況下安裝這些東西。所以說也不要去瀏覽這些網(wǎng)站 三、措施 1 1 、技術(shù)性措施: :包括防惡意軟件與防釣魚程序、網(wǎng)頁過濾、訪問控制、數(shù)據(jù)防泄漏(DLP)、漏洞管理、應(yīng)用程序控制、入侵檢測、硬件與軟件防火墻、硬盤與設(shè)備加密。
①要對系統(tǒng)漏洞、潛在的攻擊者及攻擊目的、可能導(dǎo)致的后果等進(jìn)行安全風(fēng)險分析評估。在此基礎(chǔ)上,有針對性地設(shè)計防御系統(tǒng),以保證系統(tǒng)安全。其中,網(wǎng)絡(luò)防護(hù)的主要目的就是隔離、檢測與認(rèn)證;數(shù)據(jù)防護(hù)則包括移動數(shù)據(jù)管理、操作系統(tǒng)安全與傳輸加密。
、谏婷苜Y料不能通過接入網(wǎng)絡(luò)共享打印機(jī)來打印,電腦與打印機(jī)間不能使用無線連接,硬件維修要清除硬盤數(shù)據(jù),并到指定具有保密資質(zhì)的維修點(diǎn)維修。涉密單位還要盡量購買保密性能好的打印機(jī)與傳真機(jī)等設(shè)備。
、蹫榉乐鼓抉R侵入,計算機(jī)要安裝殺毒軟件并及時更新升級,不隨意打開不明電子郵件,嚴(yán)禁將涉密計算機(jī)接入互聯(lián)網(wǎng)。
④在安全檢查方面,反竊聽探測器就是一個有力工具。其利用無線電探測原理,可找到竊聽設(shè)備發(fā)射源,只要對整個房間掃描,就可成功探測出隱藏竊聽設(shè)備。
、菰谑謾C(jī)通信方面,在盡量避免鏈接公共wifi,以免在選擇WiFi熱點(diǎn)接入時不小心連接到黑客搭建的名稱類似的釣魚 WiFi 2 2 、非技術(shù)性措施: :安全培訓(xùn)以及定期進(jìn)行安全宣傳都非常有必要。此外,企業(yè)用戶最好進(jìn)行定期的滲透測試,以及實(shí)戰(zhàn)演練,檢驗(yàn)企業(yè)抵御與響應(yīng)攻擊的能力,并盡快修復(fù)測試與演練過程中暴露的問題。
熱點(diǎn)文章閱讀